Dell Unity: Brak HSTS w HTTPS Możliwość naprawienia przez użytkownika serwera

Skaner luk w zabezpieczeniach zgłasza brak HSTS na serwerach HTTPS w macierzy Dell Unity z oprogramowaniem Dell Unity OE w wersji 4.2.1.9535982 lub nowszej.

Może to być fałszywie dodatni błąd skanera.

Począwszy od środowiska operacyjnego Dell Unity (OE) w wersji 4.2.1, Unity zawiera HSTS na portach 443, 8443 i 8444.  

Począwszy od wersji 5.3 systemu Dell Unity OE, Unity zawiera ulepszenia HSTS na porcie 5989. Jednak program skanera nadal zgłasza port jako lukę w zabezpieczeniach.

Istnieje obejście problemu polegające na wyłączeniu portu 5989 w Unity. Firma Dell nie zaleca stosowania tej metody i zdecydowanie zaleca wdrożenie zamiast niej zmiany sieci zewnętrznej. Jeśli dostęp do portu 5989 musi być zablokowany (czyli umieszczenie Unity za zaporą), firma Dell może wyłączyć port 5989. Aby dokonać tej zmiany, należy zaangażować dział pomocy technicznej firmy Dell. Prosimy skontaktować się z działem pomocy technicznej firmy Dell lub z autoryzowanym usługodawcą i podać ten identyfikator artykułu z bazy wiedzy firmy Dell.

Aby uzyskać więcej informacji na temat portów używanych w zabezpieczeniach Unity, przejdź do pomocy technicznej firmy Dell i odszukaj "Przewodnik konfiguracji zabezpieczeń".  Wyszukaj ten dokument: Podręcznik konfiguracji zabezpieczeń rodziny Dell Unity

HTTP Strict Transport Security (HSTS) to nagłówek odpowiedzi HTTP związany z zabezpieczeniami, który instruuje przeglądarki klienckie, aby uzyskiwały dostęp do witryny tylko za pośrednictwem połączenia HTTPS. To instruuje przeglądarkę, aby wymuszała to ograniczenie, zamiast polegać tylko na przekierowaniach po stronie serwera. Nagłówek HTTP Strict Transport Security pomaga ograniczyć skuteczne wykorzystanie ataków typu man-in-the-middle, które są używane do podsłuchiwania lub interakcji z sesjami klienta.

Dostępne jest obejście, które umożliwia Unity UEMCLI i Unisphere wewnętrzną współpracę z usługą zarządzania na porcie 5989. Zmiana powoduje wyłączenie połączenia na porcie 5989 z zewnętrznymi stacjami roboczymi lub serwerami. Jednakże pomoc techniczna firmy Dell musi wdrożyć to obejście, ponieważ nie jest ono dostępne dla klienta. Prosimy skontaktować się z działem pomocy technicznej firmy Dell lub z autoryzowanym usługodawcą i podać ten identyfikator artykułu z bazy wiedzy firmy Dell.

Ważna uwaga:

• Zmiany te muszą zostać wprowadzone w obuprocesorach pamięci masowej (SP) Unity, w przeciwnym razie konfiguracja zostanie utracona po przełączeniu awaryjnym usługi zarządzania (zamknięciu, ponownym uruchomieniu itp.)
• Zmiany te są zastępowane podczas uaktualniania kodu Unity OE. Po uaktualnieniu macierzy zmiany te muszą zostać ponownie skonfigurowane, jeśli zmiany muszą pozostać.